Le document présente le Tivoli Endpoint Manager, un système de gestion des terminaux qui assure la distribution de mises à jour et la sécurité des données sur une variété de systèmes d'exploitation. Il permet une gestion centralisée et efficace de plus de 250 000 terminaux avec un impact minimal sur les ressources système. Ce service vise à améliorer l'efficacité opérationnelle tout en garantissant la conformité des politiques de sécurité.

1. Managed Service Providers
Endpoint Manager
© 2011 IBM Corporation

2. Une architecture de services mutualisable
Service Cloud
continue distribution
Distribution de larges TEM Content new patchs et mises
packages à jour de polices
sans perturbation des Update Service
applications critiques
Supporte une grande
variété d’OS :
Windows, Mac, ect, mobil
Client A Home es
Stores / Kiosks
56k
3G Coffee shop
T1 line T1 line
WAN Internet
Unique, intelligent WiFi
agent utilise <2%
Satellite MSP
CPU, <10MB RAM WiFi
Hotel
Remote offices Airport
Pilotage complet et
Control des terminaux
connectés à internet
Client B Utilise les postes
existants comme relay
Un seul serveur pour 250,000 pour minimiser le traffic
endpoints réseau
Que ce soit un Mac connecté en WiFi à partir d’un hotel, un laptop Windows a 10km d’altitude ou un
serveur Red Hat Linux Server dans votre data center, Tivoli Endpoint Manager y sera connecté. En
temps réel, qu’elle que soit le nombre de terminaux. © 2011 IBM Corporation

3. Tivoli Endpoint Manager, des besoins et des modules
Tivoli Endpoint Tivoli Endpoint
Manager Manager
Unifier les
IT Operations Solutions IT Security Solutions
opérations IT et
Tivoli Endpoint la Sécurité Tivoli Endpoint
Manager for Lifecycle Manager for Security
Management and Compliance
Tivoli Endpoint Tivoli Endpoint
Manager for Mobile Manager for Core
Device Management Protection
Tivoli Endpoint Tivoli Endpoint
Manager for Patch Manager for Mobile
Management Device Management
Tivoli Endpoint Tivoli Endpoint
Manager for Power Manager for Patch
Management Management
Tivoli Endpoint
Manager for Software
Use Analysis
3 © 2011 IBM Corporation

4. Tivoli Endpoint Manager for Lifecycle Management
Tivoli Endpoint Manager
Microsoft Windows • Mac OSX • IBM AIX • HP-UX • Solaris • VMWare ESX Server •
7 versions of Linux • iOS • Android • Symbian • Windows Mobile
IT Asset IT Operations IT Security and Green IT
Management Compliance
• Network discovery • Patch management • Security configuration • Windows power
• Managed endpoint baselines management
• Software distribution
hardware inventory • Vulnerability • Mac power
• OS deployment assessment management
• Managed endpoint
software inventory • Remote control • Network self- • Wake-on-LAN
• Server management quarantine
• Software use Analysis
• Personal firewall
• PC software license
compliance analysis • Multi-vendor anti-
malware management
• Third-party anti-
malware management
• Web, file, email
reputation services
1 console, 1 agent, 1 server, many OSs
© 2011 IBM Corporation

5. Tivoli Endpoint Manager for Security and Compliance
Tivoli Endpoint Manager
Microsoft Windows • Mac OSX • IBM AIX • HP-UX • Solaris • VMWare ESX Server •
7 versions of Linux • iOS • Android • Symbian • Windows Mobile
IT Asset IT Operations IT Security and Green IT
Management Compliance
• Network discovery • Patch management • Security configuration • Windows power
baselines management
• Managed endpoint • Software distribution • Vulnerability • Mac power
hardware inventory assessment management
• OS deployment
• Managed endpoint • Network self- • Wake-on-LAN
software inventory • Remote control
quarantine
• Software use Analysis • Server management
• Personal firewall
• PC software license • Multi-vendor anti-
compliance analysis malware management
• Third-party anti-
malware management
• Web, file, email
reputation services
1 console, 1 agent, 1 server, many OSs
© 2011 IBM Corporation

6. Tivoli Endpoint Manager for Core Protection
Tivoli Endpoint Manager
Microsoft Windows • Mac OSX • IBM AIX • HP-UX • Solaris • VMWare ESX Server •
7 versions of Linux • iOS • Android • Symbian • Windows Mobile
IT Asset IT Operations IT Security and Green IT
Management Compliance
• Network discovery • Patch management • Security configuration • Windows power
baselines management
• Managed endpoint • Software distribution
hardware inventory • OS deployment • Vulnerability • Mac power
assessment management
• Managed endpoint • Remote control
software inventory • Network self- • Wake-on-LAN
• Server management quarantine
• Software use Analysis
• Personal firewall
• PC software license
compliance analysis • Multi-vendor anti-
malware management
• Third-party anti-
malware management
• Web, file, email
reputation services
1 console, 1 agent, 1 server, many OSs
© 2011 IBM Corporation

7. Tivoli Endpoint Manager for Patch Management
Tivoli Endpoint Manager
Microsoft Windows • Mac OSX • IBM AIX • HP-UX • Solaris • VMWare ESX Server •
7 versions of Linux • iOS • Android • Symbian • Windows Mobile
IT Asset IT Operations IT Security and Green IT
Management Compliance
• Network discovery • Patch management • Security configuration • Windows power
baselines management
• Managed endpoint • Software distribution • Vulnerability • Mac power
hardware inventory assessment management
• OS deployment
• Managed endpoint • Network self- • Wake-on-LAN
software inventory • Remote control
quarantine
• Software use Analysis • Server management
• Personal firewall
• PC software license • Multi-vendor anti-
compliance analysis malware management
• Third-party anti-
malware management
• Web, file, email
reputation services
1 console, 1 agent, 1 server, many OSs
© 2011 IBM Corporation

8. Tivoli Endpoint Manager for Power Management
Tivoli Endpoint Manager
Microsoft Windows • Mac OSX • IBM AIX • HP-UX • Solaris • VMWare ESX Server •
7 versions of Linux • iOS • Android • Symbian • Windows Mobile
IT Asset IT Operations IT Security and Green IT
Management Compliance
• Network discovery • Patch management • Security configuration • Windows power
baselines management
• Managed endpoint • Software distribution
• Vulnerability • Mac power
hardware inventory • OS deployment assessment management
• Managed endpoint • Remote control • Network self- • Wake-on-LAN
software inventory quarantine
• Server management
• Software use Analysis • Personal firewall
• PC software license • Multi-vendor anti-
compliance analysis malware management
• Third-party anti-
malware management
• Web, file, email
reputation services
1 console, 1 agent, 1 server, many OSs
© 2011 IBM Corporation

9. Tivoli Endpoint Manager for Software Use Analysis
Tivoli Endpoint Manager
Microsoft Windows • Mac OSX • IBM AIX • HP-UX • Solaris • VMWare ESX Server •
7 versions of Linux • iOS • Android • Symbian • Windows Mobile
IT Asset IT Operations IT Security and Green IT
Management Compliance
• Network discovery • Patch management • Security configuration • Windows power
baselines management
• Managed endpoint • Software distribution
hardware inventory • Vulnerability • Mac power
• OS deployment assessment management
• Managed endpoint
software inventory • Remote control • Network self- • Wake-on-LAN
• Server management quarantine
• Software use Analysis
• Personal firewall
• PC software license
compliance analysis • Multi-vendor anti-
malware management
• Third-party anti-
malware management
• Web, file, email
reputation services
1 console, 1 agent, 1 server, many OSs
© 2011 IBM Corporation

10. Tivoli Endpoint Manager for Mobile Device Management
Tivoli Endpoint Manager
Microsoft Windows • Mac OSX • IBM AIX • HP-UX • Solaris • VMWare ESX Server •
7 versions of Linux • iOS • Android • Symbian • Windows Mobile
IT Asset IT Operations IT Security and Green IT
Management Compliance
• Network discovery • Patch management • Security configuration • Windows power
baselines management
• Managed endpoint • Software distribution
hardware inventory • Vulnerability • Mac power
• OS deployment assessment management
• Managed endpoint
software inventory • Remote control • Network self- • Wake-on-LAN
• Server management quarantine
• Software use Analysis
• Personal firewall
• PC software license
compliance analysis • Multi-vendor anti-
malware management
• Third-party anti-
malware management
• Web, file, email
reputation services
1 console, 1 agent, 1 server, many OSs
© 2011 IBM Corporation

11. Les éléments de la plate-forme TEM
Un agent intelligent unique Un seul serveur, une console unifiée
• Vérification en continu des politiques • Sécurité et haute disponibilité
• Impact minimal sur le système (<2% CPU, <10MB • Agrégation des données, analyses et rapports
RAM) • Peut gérer plus de 250,000 terminaux
Un langage flexible Une infrastructure virtuelle
• Des milliers de politiques • Désigner un agent TEM comme relais ne prend
• Possibilités de customisation que quelques minutes
• Evolutivité • Fournit une redondance en cas de panne
• Permet d’utiliser l’infrastructure existante
11 © 2011 IBM Corporation

12. Le ROI / la valeur pour vos clients : Low TCO, real savings
Estimation 100 postes
AVANT AVEC TIVOLI ENDPOINT
Déploiement de 100 postes 2 JOURS 30 MINUTES
Nombre de serveurs 5 0 (Managed Services)
Inventaire des licences 3 SEMAINES ~20 MINUTES
Evaluation de vulnerabilité 3 MOIS ~20 MINUTES
Configuration de la sécurité 2 MOIS AVEC 2 EMPLOYES 1 SEMAINE AVEC 0
EMPLOYE (Managed
Services)
12 © 2011 IBM Corporation

13. La valeur pour le client :
Endpoint Manager and Endpoint Compliance
Traditional compliance Continuous compliance
1. L’équipe sécurité developpe des polices de 1. La Securité et les operations travaillent ensemble à
compliance la formulation des polices et des niveaux de
services
2. L’équipe sécurité utilise un outil d’évaluation
(ou plusieurs) pour controler cette police 2. Les operations implementent les fondements
(patch, configuration, anti-virus, etc.) pour tous les
3. L’équipe de sécurité envoie les infos récoltées terminaux de l’organisation
à l’équipe des opérations
3. Les polices de compliance sont supervisées en
4. Les operations font les corrections en plus de permanence et imposées aux terminaux; les
leur charge de travail, un éditeur à la fois, changements sont automatiquement communiqués
utilisant un outil pour chaque éditeur (Ce qui
génère plusieurs réponses à la question 4. L’équipe sécurité peut vérifier à chaque instant l’état
“combien de terminaux avons nous?”) de sécurité ou de compliance de chaque terminal
5. Les utilisateurs modifient les parametres de 5. La sécurité et les opérations travaillent ensemble
leurs postes, ce qui cause de nouveaux pour continuellement renforcer la sécurité et ajuster
problèmes de compliance celle ci aux évolutions requises.
13
6. On recommence l’évaluation plusieurs fois © 2011 IBM Corporation

14. Unified multi-platform, multi-application endpoint management
14 © 2011 IBM Corporation

15. Liens utiles
Documentation TEM
http://publib.boulder.ibm.com/infocenter/tivihelp/v26r1/index.jsp?topic=/com.ibm.tem.doc/welcome.htm
Site BigFix
http://www.bigfix.com/ redirigé vers http://www.bigfix.com/redirect.php?var=/
User Group
http://forum.bigfix.com/
Forums
http://www.ibm.com/developerworks/forums/category.jspa?categoryID=506
Wiki TEM
https://www.ibm.com/developerworks/mydeveloperworks/wikis/home?lang=en#/wiki/Tivoli%20Endpoint%20Manager/page
/Home
© 2011 IBM Corporation